דרך אחת להשיג העברת יציאות היא שימוש בכלי שורת הפקודה iptables במערכות מבוססות לינוקס. Iptables היא תוכנת שירות המאפשרת למשתמשים להגדיר את כללי תעבורת הרשת ואת המדיניות. Iptables משתמשים בקבוצה של טבלאות מוגדרות מראש כדי לארגן את הכללים והמדיניות. כל טבלה מכילה קבוצה של שרשראות שהן רשימות של כללים המוחלים ברצף על תעבורה נכנסת או יוצאת. כל כלל ב-iptables מציין קבוצה של תנאים שחייבים להתקיים כדי שהכלל יוחל, ופעולה שיש לנקוט אם התנאים מתקיימים. במאמר זה, נדון כיצד להשתמש ב-iptables כדי להגדיר את העברת היציאות במערכת מבוססת לינוקס.
העברת יציאות עם Iptables
שלב 1: מציאת מספר היציאה והפרוטוקול
השלב הראשון בהעברת יציאות עם iptables הוא לקבוע את מספר היציאה והפרוטוקול של השירות שברצונך להעביר. מספר היציאה הוא מזהה מספרי המוקצה לשירות או אפליקציה ספציפיים ברשת, בעוד שהפרוטוקול מפרט את הכללים להעברת הנתונים בין מכשירים.
דוגמה לכך היא העברת כל התעבורה הנכנסת לשרת אינטרנט הפועל על יציאה 80 עם הפרוטוקול כ-TCP (Transmission Control Protocol).
שלב 2: יצירת שרשרת להעברת נמלים
השלב הבא הוא יצירת שרשרת המשמשת להעברת התעבורה הנכנסת למכונה או לשירות המתאים. בשביל זה, אתה צריך להוסיף שרשרת חדשה ב-iptables.
הפעל את הפקודה הבאה כדי ליצור שרשרת חדשה:
$ סודו iptables -נ < שם שרשרת >
הערה : החלף את <שרשרת> בשם תיאורי עבור השרשרת שברצונך ליצור.
שלב 3: הוספת כלל חדש לשרשרת
בשרשרת החדשה שנוצרה, עליך להוסיף כלל שמעביר את התעבורה הנכנסת למחשב או לשירות המתאים. הכלל צריך לציין את מספר היציאה והפרוטוקול של השירות וכן את כתובת ה-IP של המחשב שאמור לקבל את התעבורה הנכנסת.
הפעל את הפקודה הבאה בטרמינל:
$ סודו iptables -א < שם שרשרת > -עמ' tcp --dport 80 -י DNAT -- אל היעד 192.168.0.100: 80הערה : פקודה זו מעבירה את כל התעבורה הנכנסת עבור שרת אינטרנט הפועל ביציאה 80 למחשב עם כתובת ה-IP 192.168.0.100.
עליך להחליף את
ה -עמ' אפשרות מציינת את הפרוטוקול (במקרה זה הוא TCP).
ה -dport אפשרות מציינת את יציאת היעד (במקרה זה היא יציאה 80).
ה -י אפשרות מציינת את הפעולה שיש לנקוט אם מתקיימים תנאי הכלל.
ה – אל היעד האפשרות מציינת את כתובת ה-IP ומספר היציאה של המכשיר או השירות שאמורים לקבל את התעבורה הנכנסת.
שלב 4: הוספת כלל ל-Iptables ראשיים להעברה
בנוסף ליצירת שרשרת והוספת כלל לשרשרת, צריך גם להוסיף כלל לשרשרת INPUT הראשית של iptables כדי לאפשר העברת התעבורה הנכנסת לשרשרת החדשה.
הפעל את הפקודה הבאה כדי להוסיף כלל ל-iptables הראשי:
$ סודו iptables -א קֶלֶט -עמ' tcp --dport 80 -י < שם שרשרת > הערה : החלף את
ה -א אפשרות מציינת כי הכלל החדש צריך להיות צרף לסוף שרשרת INPUT. ה -עמ' אפשרות מציינת את הפרוטוקול (במקרה זה הוא TCP).
ה -dport אפשרות מציינת את יציאת היעד (במקרה זה היא יציאה 80).
ה -י option מציינת את הפעולה שיש לנקוט אם מתקיימים תנאי הכלל, שבמקרה זה הוא העברת התעבורה לשרשרת החדשה שיצרת בשלב 2.
שלב 5: שמירת התצורה
עליך לשמור את תצורת כללי העברת הפורטים החדשה, כך שבפעם הבאה שאתה אתחול המכשיר שלך, הכללים לא יתאפס.
כדי לשמור את התצורה, הפעל את הפקודה הבאה:
$ סודו iptables-save > / וכו / iptables / חוקים.v4שלב 6: בדיקת התצורה החדשה
חשוב לבדוק את תצורת העברת הפורטים כדי לוודא שהיא פועלת כהלכה. אתה יכול לבדוק את התצורה על ידי ניסיון להתחבר לשירות ממחשב אחר ברשת או מהאינטרנט.
אם התצורה פועלת כהלכה, אתה אמור להיות מסוגל להתחבר לשירות באמצעות מספר היציאה והפרוטוקול שצוינו.
סיכום
העברת יציאות היא טכניקה שימושית המאפשרת להפנות את התעבורה הנכנסת למכונה או שירות ספציפיים. באמצעות iptables על מערכת מבוססת לינוקס, אתה יכול להגדיר את כללי העברת הפורטים המאפשרים להעביר את התעבורה הנכנסת למחשב או לשירות המתאים.
דנו בשלבים הבסיסיים הכרוכים בהעברת פורטים עם iptables כולל יצירת שרשרת, הוספת כלל לשרשרת, הוספת כלל לשרשרת ה-INPUT הראשית, שמירת התצורה ובדיקת התצורה. על ידי ביצוע שלבים אלה, תוכל להגדיר את העברת היציאות במערכת מבוססת לינוקס שלך ולוודא שהתעבורה הנכנסת מופנית למחשב או לשירות המתאים.